プレスリリース
2022 年 5 月 5 日
Apple、Google、Microsoftが、パスワードレスサインインの利用促進に向けてFIDO標準のサポート拡大を表明
消費者は、主要なデバイスやプラットフォームで、より高速で、より簡単で、より安全なサインインが可能になります
カリフォルニア州マウンテンビュー Apple、Google、Microsoftは本日、ウェブをすべての人にとってより安全で使いやすいものにするための共同の取り組みの一環として、FIDO AllianceとWorld Wide Web Consortiumによって策定された共通のパスワードレスサインイン標準のサポートを拡大する計画を発表しました。この新しい機能により、ウェブサイトやアプリケーションは、さまざまなデバイスやプラットフォームを超えて一貫性のある、安全で簡単なパスワードレスサインインを消費者に提供できるようになります。
パスワードのみの認証はウェブ上の最大のセキュリティ問題の1つであり、お客様にとって、非常に多くのパスワードを管理することは煩わしく、そのため複数のサービスで同じパスワードを使い回すことになりがちです。このような習慣は、大きな代償を伴うアカウントの乗っ取りやデータの侵害、さらには個人情報の漏洩にさえつながりかねません。パスワード管理ツールや従来型の2ファクタ認証によって少しずつ改善が図られる一方で、より便利でより安全なサインインテクノロジーを開発するため共同かつ漸進的な取り組みが業界を挙げて行われてきました。
拡大された機能が標準化されることにより、ウェブサイトやアプリケーションは、エンドツーエンドのパスワードレスオプションを提供できるようになります。ユーザーは、シンプルな指紋認証や顔認証、デバイスのPINなど、自分のデバイスを解除するために1日に何度も行なっているのと同じ方法でサインインを行えるようになります。この新しい方法により、フィッシングを防止することができます。また、パスワードや、SMS経由で送られるワンタイムパスコードのような従来型の多要素なテクノロジーと比べて、サインインの安全性が劇的に向上します。
パスワードレス標準のサポート拡大
FIDO AllianceとW3Cでは、世界中のテクノロジー企業やサービスプロバイダー数百社が協力し、パスワードレスサインイン標準を開発しました。これらの標準はすでに、数十億台のデバイスや今日のすべてのウェブブラウザでサポートされています。Apple、Google、Microsoftは、この拡大された一連の機能の開発をリードしてきました。現在、それぞれのプラットフォームでのサポートを進めています。
これらの企業のプラットフォームは、すでにFIDO Allianceの標準化をサポートし、業界をリードする数十億台のデバイスでパスワードレスサインインが可能となっていますが、これまでの実装では、ユーザーは各自のデバイスでそれぞれのウェブサイトやアプリケーションにサインインしてからでないとパスワードレス機能を利用できませんでした。本日の発表は、これらのプラットフォームでの実装を拡張したもので、よりシームレスで安全なパスワードレスサインインのための2つの新機能をユーザーに提供します。
- ユーザーは、新しいデバイスを含む多くのデバイスで、FIDOサインインの認証情報(「パスキー」とも呼ばれます)に自動アクセスできます。アカウントごとに再登録する必要はありません。
- ユーザーは、使用しているOSプラットフォームやブラウザを問わず、自分のモバイルデバイスのFIDO認証を利用して、近くにあるデバイス上でアプリケーションやウェブサイトにサインインできます。
この標準化された方法が広くサポートされれば、ユーザー体験の向上が促進されるだけでなく、サービスプロバイダーはサインインやアカウント復旧の代替手段としてパスワード不要のFIDO認証情報を提供できるようになります。
これらの新機能は、来年中にはApple、Google、Microsoftのプラットフォームで利用できるようになる予定です。
「『よりシンプルで、より強力な認証』は、単なるFIDO Allianceのキャッチフレーズではありません。これは、私たちが仕様や導入ガイドラインを策定するにあたって掲げてきた指針でもあります。多要素(マルチファクタ)認証の普及を実現するには、ユビキタス性とユーザビリティが非常に重要です。この目標の実現を助けるため、各社のプラットフォームや製品でこのユーザーフレンドリーな革新的機能をサポートすることを表明したApple、Google、Microsoftの3社に拍手を送りたいと思います。この新機能は、セキュリティキーの利用の継続的拡大とともに、円滑なFIDOの導入という新たな波の到来を告げるものであり、これによりサービスプロバイダーはフィッシングに強い最新の認証を導入するためのあらゆるオプションを手にすることになります」と、FIDO Allianceのエグゼクティブディレクター兼CMO、アンドリュー・シキア氏は述べています。
「FIDO AllianceとWorld Wide Web Consortiumが開発し、これらの革新的企業が率先して取り組むことで実現したこの標準は、前向きな思考の表れであり、これにより米国民は最終的により安全にオンラインで過ごせるようになるでしょう。サービスプロバイダーにはさらなる柔軟性を、消費者にはよりよいユーザー体験を提供する標準の採用を我が国の民間企業が表明したことに、称賛の意を表します。CISAでは、すべての米国民に向けたサイバーセキュリティ基準の引き上げに取り組んでいます。今日という日は、組み込み型セキュリティのベストプラクティスを促進し、私たちがパスワード不要の未来へ進むことを可能にする、セキュリティの道筋における重要なマイルストーンです。サイバーはチームスポーツです。今後もぜひ協力を継続していきたいと思います」と、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)のジェン・イースタリー長官は述べています。
「私たちは、製品を直感的で高機能なものとなるように設計するのとまったく同様に、プライバシーと安全性にも配慮して設計しています。より良い保護を提供しパスワードの脆弱性を排除する、新しいより安全なサインイン手段を確立するために業界と連携することは、最大限のセキュリティと透明性のあるユーザー体験を提供する製品を作るという、私たちの取り組みの中核を成しています。私たちの取り組みはすべて、ユーザーの個人情報を安全に保つという目標のもとに行われています」と、Appleのプラットフォームプロダクトマーケティング担当シニアディレクターであるカート・ナイトは述べています。
「このマイルストーンは、保護を強化し時代遅れなパスワードベースの認証を排除するため、業界を挙げて共同で取り組みが行われてきたことの証です。Googleにとっては、パスワードレスの未来に向けた継続的なイノベーションの一環としてFIDOと協力して行なってきた10年近くにわたる取り組みの象徴です。私たちは、Chrome、ChromeOS、Android、その他のプラットフォームでFIDOベースのテクノロジーの利用を可能にすることを楽しみにしています。そして、世界中の人々がパスワードのリスクや煩わしさから安全に逃れることができるよう、アプリケーションやウェブサイトの開発者の方々にはこれを採用していただくことを奨励します」と、Googleのプロダクトマネジメント担当シニアディレクター、マーク・リッシャー氏は述べています。
「パスワードレスの世界への完全な移行は、消費者がそれを自分の生活にとってごく当たり前のことにすることから始まります。実行可能ないかなるソリューションも、現在使われているパスワードや従来型の多要素認証より安全で、簡単で、高速でなければなりません。プラットフォームを超えて1つのコミュニティとして協力することで、私たちはついにこのビジョンを達成し、パスワードの排除に向けて大きく前進することができます。私たちは、消費者と企業の双方のシナリオでFIDOベースの認証情報に輝かしい将来性があると考えており、Microsoftのアプリケーションやサービス全体で引き続きサポートを確立していきます」と、Microsoftのアイデンティティプログラムマネジメント担当コーポレートバイスプレジデント、アレックス・シモンズ氏は述べています。
共有
Media
-
記事本文